É um risco de segurança permitir que alguém veja sua chave pública SSH?
Minhas chaves públicas estão em todas as máquinas nas quais faço logon regularmente e também forneci a outros administradores de sistema meu arquivo .pub para que eles me permitam acessar seus servidores, conforme necessário.
Mas: quão seguro é publicar minhas chaves SSH públicas para o mundo inteiro ver? Existem muitas listadas em vários repositórios do github, dotfiles e similares, e também estou pensando em fazer o mesmo. Eu sou um administrador de sistemas e paranóico (mas me repito ...) e, portanto, gostaria de receber alguns esclarecimentos.
ssh
public-key
ssh-keys
Alister Bulman
fonte
fonte
Respostas:
Tornar sua chave pública realmente pública naturalmente tornará seu par de chaves menos seguro do que se a chave pública também fosse secreta. Ninguém pode escolher uma fechadura se nunca a viu.
Mas mesmo que alguém tenha sua chave pública, ainda não há uma opção viável e conhecida de encontrar sua chave privada com base nela.
Obviamente, se alguém amanhã encontrar uma maneira de calcular a chave privada com base na sua chave pública, seria mais seguro nunca ter fornecido a chave pública. Mas isso simplesmente não vai acontecer. E se isso acontecer, ninguém vai se importar com sua chave pública, acredite: P
fonte